ZTNA, SASE, SSE, CASB… viele Begriffe doch was bedeuten diese und wie stehen diese im Verhältnis. Hier mal einige dieser „Schlagwörter“ und wie man diese einkategorisieren kann. Viele Wörter kommen von Gartner, einige
Wenn wir von Zero Trust Network Access (ZTNA) sprechen, dann wird allzu oft dies auf ein Produkt heruntergebrochen. Damit wird das Thema jedoch auf ein Produkt reduziert, was dem ZTNA Ansatz so nicht ganz gerecht wird.
Nach dem wir nun den MicroMDM Service am laufen haben, damit nun schon enrollment Profile anpassen können und unsere ersten Devices dem MDM hinzugefügt haben, benötigen wir nun noch einen Webhook-Server um
Nach dem wir nun den MicroMDM Server aufgesetzt haben, müssen wir natürlich noch Profile entsprechend anpassen, ändern, erstellen und verwalten.
In diesem Post möchte ich euch eine kurze Hilfestellung geben, wie dies gemacht werden kann.
Apple Geräteverwaltung mit open source Lösung von MicroMDM. Hier der erste Teile der Installation Anleitung.
Von xorlabs ActiveGuard als neuer Ansatz einer Mail-Security Lösung ist hier schon mehrfach berichtet worden – daher möchte ich heute die Lösung nicht mehr als Ganzes vorstellen, sondern viel mehr ein spezifisches Feature heraus picken – dem Case Management von Reported Mails.
Isolation ist eine der stärksten verfügbaren Schutz-Massnahmen überhaupt – sowohl in der Medizin als auch in der IT. Dieses Konzept hat Bromium (heute HP Wolf Security) schon vor einigen Jahren sehr gut
Ihnen bekannt ist sicher ZIA und ZPA. Zscaler Digital Experience (ZDX) wird ebenfalls dem ein oder anderen ein Begriff sein. Komplett neue und up-coming Produkte sind folgende drei (welche zugegebenermassen nicht alle
Zero Trust Network Access (ZTNA) ist heute ein strategischer Ansatz, seine Applikationen und Services zu schützen. Allein in diesem Blog gibt es mehrere Artikel, die das Thema behandeln (vgl. www.tec-bite.ch/?s=ztna). Ich möchte in diesem Artikel daher nicht auf die Definition oder den strategischen Aspekt eingehen, sondern viel mehr ein mögliches Konstrukt mit Zscaler Private Access (ZPA) präsentieren.
DNS-based Authentication of Named Entities – oder kurz DANE – ist ein Netzwerkprotokoll, welches 2011 im RFC6394 definiert wurde. DANE wurde entwickelt, um jeglichen zertifikatbasierten Datenverkehr (SSL/TLS) besser abzusichern und soll so sicherstellen, dass das vorgesehene Zertifikat nicht unerlaubt ausgetauscht wird, wie es zum Beispiel bei einer «Man-in-the-Middle Attack» vorkommt. Richtig eingesetzt kann DANE so die Sicherheit massiv erhöhen, doch birgt es einige neue Herausforderungen.